本發(fā)明涉及綜合組網(wǎng)技術(shù)領(lǐng)域���,特別是一種基于vlan劃分運(yùn)用的多數(shù)據(jù)業(yè)務(wù)綜合組網(wǎng)的方法�����。
背景技術(shù):
廣播在網(wǎng)絡(luò)中起著非常重要的作用,如發(fā)現(xiàn)新設(shè)備���、調(diào)整網(wǎng)絡(luò)路徑���、ip地址租賃等等����,許多網(wǎng)絡(luò)協(xié)議都要用到廣播����,如。然而�����,隨著網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)數(shù)量的增多�,廣播包的數(shù)量也會(huì)急劇增加,當(dāng)廣播包的數(shù)量占到通訊總量的30%時(shí)����,網(wǎng)絡(luò)的傳輸效率將會(huì)明顯下降。所以��,當(dāng)局域網(wǎng)內(nèi)的計(jì)算機(jī)達(dá)到一定數(shù)量后(通常限制在150~200臺(tái)以內(nèi))���,通常采用劃分vlan的方式將網(wǎng)絡(luò)分隔開(kāi)來(lái)��,將一個(gè)大的廣播域劃分為若干個(gè)小的廣播域��,以減小廣播可能造成的損害����。
分隔大的廣播域最簡(jiǎn)單的方案就是物理分隔,即將一個(gè)完整的網(wǎng)絡(luò)物理地分隔成兩個(gè)或多個(gè)子網(wǎng)絡(luò)��,然后�����,再通過(guò)一個(gè)能夠隔離廣播的路由設(shè)備將彼此連接起來(lái)�。除了物理分隔的方法之外,就是在交換機(jī)上采用邏輯分隔的方式��,將一個(gè)大的局域網(wǎng)劃分為若干個(gè)小的虛擬子網(wǎng)�����,即vlan�����,從而使每一個(gè)子網(wǎng)都成為一個(gè)單獨(dú)的廣播域�����,子網(wǎng)之間進(jìn)行通信必須通過(guò)三層設(shè)備�。當(dāng)vlan在交換機(jī)上劃分后,不同vlan間的設(shè)備就如同是被物理地分割���。也就是說(shuō)�,連接到同一交換機(jī)��、然而處于不同vlan的設(shè)備���,就如同被物理地連接到兩個(gè)位于不同網(wǎng)段的交換機(jī)上一樣���,彼此之間的通信一定要經(jīng)過(guò)路由設(shè)備,否則�,他們之間將無(wú)法得知對(duì)方的存在,將無(wú)法進(jìn)行任何通信��。
1.基于端口的vlan
基于端口的vlan是最常使用的劃分vlan的方式�����,幾乎被所有的交換機(jī)所支持��。所謂基于端口的vlan�,是指由網(wǎng)絡(luò)管理員使用網(wǎng)管軟件或直接設(shè)置交換機(jī),將某些端口直接地����、強(qiáng)制性地分配給某個(gè)vlan�����。除非網(wǎng)管人員重新設(shè)置�,否則�,這些端口將一直保持對(duì)該vlan的從屬性,即屬于該vlan�����,因此��,這種劃分方式也稱為靜態(tài)vlan�。這種方法雖然在網(wǎng)絡(luò)管理員進(jìn)行vlan劃分操作時(shí)會(huì)比較麻煩,但相對(duì)安全�����,并且容易配置和維護(hù)���。同時(shí)��,由于不同vlan間的端口不能直接相互通訊��,因此����,每個(gè)vlan都有自己獨(dú)立的生成樹(shù)�。此外,交換機(jī)之間在不同vlan中可以有多個(gè)并行鏈路��,以提高vlan內(nèi)部的交換速率�����,增加交換機(jī)之間的帶寬�����。
2.基于mac的vlan
所謂基于mac的vlan��,是指借助智能管理軟件根據(jù)mac地址來(lái)劃分vlan�����。該劃分方式一般用在每一交換機(jī)端口只連接一個(gè)終端的情況���。也就是說(shuō)�����,當(dāng)端口連接至集線器或交換機(jī)時(shí)����,該種劃分方式并不適用。端口借助網(wǎng)絡(luò)包的mac地址��、邏輯地址或協(xié)議類型來(lái)確定其vlan的從屬����,將端口劃分至不同vlan。當(dāng)一網(wǎng)絡(luò)節(jié)點(diǎn)剛連接到交換機(jī)時(shí)�����,此時(shí)交換機(jī)端口尚未分配���,于是�,交換機(jī)通過(guò)讀取網(wǎng)絡(luò)節(jié)點(diǎn)的mac地址�����,動(dòng)態(tài)地將該端口劃入某個(gè)虛擬網(wǎng)。一旦網(wǎng)管人員配置好后��,用戶的計(jì)算機(jī)就可以隨意改變其連接的交換機(jī)端口�����,而不會(huì)由此而改變自己的vlan����。當(dāng)網(wǎng)絡(luò)中出現(xiàn)未定義的mac地址�����,交換機(jī)可以按照預(yù)先設(shè)定的方式向網(wǎng)管人員報(bào)警���,再由網(wǎng)管人員作相應(yīng)的處理��。例如���,網(wǎng)絡(luò)管理員有一臺(tái)筆記本電腦,由于工作性質(zhì)的關(guān)系����,他需要經(jīng)常到各部門(mén)聯(lián)機(jī)工作�����。當(dāng)該筆記本電腦從端口a移動(dòng)到端口b時(shí)���,交換機(jī)能夠自動(dòng)識(shí)別經(jīng)過(guò)端口b的源mac地址,自動(dòng)把端口a從當(dāng)前vlan中刪除�����,而把端口b定義到當(dāng)前vlan中����。這種定義方法的優(yōu)點(diǎn)是當(dāng)終端在交換式網(wǎng)絡(luò)中移動(dòng)時(shí),不必重新定義虛擬網(wǎng)��,交換機(jī)能夠自動(dòng)進(jìn)行識(shí)別和定義�。因此,基于mac的vlan也稱為動(dòng)態(tài)vlan��。由于mac地址具有世界唯一性�����,因此���,該vlan劃分方式的安全性也較高�����。
3.基于ip的vlan
所謂基于ip的valn�����,是指根據(jù)ip地址來(lái)劃分的vlan���。交換機(jī)屬osi第二層,因此�����,普通交換機(jī)不能識(shí)別幀中的網(wǎng)絡(luò)層報(bào)文�����,但隨著第三層交換機(jī)的出現(xiàn)�����,將第二層的交換功能和第三層的路由功能結(jié)合在一起�����,從而使交換機(jī)也能夠識(shí)別網(wǎng)絡(luò)層報(bào)文,可以使用報(bào)文中的ip地址來(lái)定義vlan��。因此����,當(dāng)某一用戶設(shè)置有多個(gè)ip地址時(shí),或該端口連接到的集線器中擁有多個(gè)tcp/ip用戶時(shí)��,通過(guò)基于ip的vlan���,該用戶或該端口就可以同時(shí)訪問(wèn)多個(gè)虛擬網(wǎng)�����。在該模式下�����,位于不同vlan的多個(gè)部門(mén)(每種業(yè)務(wù)設(shè)置成一個(gè)虛擬網(wǎng))均可同時(shí)訪問(wèn)同一臺(tái)網(wǎng)絡(luò)服務(wù)器���,也可以同時(shí)訪問(wèn)多個(gè)虛擬網(wǎng)的資源,還可讓多個(gè)虛擬網(wǎng)間的連接只需一個(gè)路由端口即可完成���。這種定義方法的優(yōu)點(diǎn)是當(dāng)某一終端使用的網(wǎng)絡(luò)層協(xié)議或ip地址改變時(shí)����,交換機(jī)能夠自動(dòng)識(shí)別,重新定義vlan�,不需要管理員干預(yù)。但由于ip地址可以人為地���、不受約束地自由設(shè)置����,因此���,使用該方式劃分vlan也會(huì)帶來(lái)安全上的隱患。
4.基于組播的vlan
組播作為一點(diǎn)對(duì)多點(diǎn)的通信�����,是節(jié)省網(wǎng)絡(luò)帶寬的有效方法之一�。在多媒體應(yīng)用中,當(dāng)需要將一個(gè)節(jié)點(diǎn)的多媒體信號(hào)傳送到多個(gè)節(jié)點(diǎn)時(shí)����,無(wú)論是采用重復(fù)點(diǎn)對(duì)點(diǎn)通信方式��,還是采用廣播的方式�,都會(huì)嚴(yán)重浪費(fèi)網(wǎng)絡(luò)帶寬����,而只有組播才是最好的選擇。組播能夠使一個(gè)或多個(gè)發(fā)送者將幀發(fā)送給組地址����,而不是單個(gè)主機(jī)。其中��,那些希望參加某一特定組的接收者�,需要將含有組地址的igmp“加入消息”發(fā)送給最鄰近的路由器,然后��,路由器使用多點(diǎn)廣播路由協(xié)議(例如dvmrp��、pim等)建立從源到所有接收者的分發(fā)樹(shù)����。接收者在任何時(shí)候都可以動(dòng)態(tài)地參加或離開(kāi)某個(gè)多點(diǎn)廣播組。支持ip多點(diǎn)廣播的應(yīng)用包括:音頻/視頻會(huì)議���、“push”技術(shù)(如股票行情�����、運(yùn)動(dòng)記分�、報(bào)文)和虛擬現(xiàn)實(shí)游戲?�;诮M播的vlan��,就是動(dòng)態(tài)地把那些需要同時(shí)通信的端口定義到一個(gè)vlan中���,并在vlan中用廣播的方法解決點(diǎn)對(duì)多點(diǎn)通信的問(wèn)題���。
綜合組網(wǎng)運(yùn)用中要實(shí)現(xiàn)vlan,首先需要支持vlan的交換機(jī)�。當(dāng)然,并不要求所有的交換機(jī)都支持vlan�����,但是�����,網(wǎng)絡(luò)內(nèi)必須至少有一臺(tái)交換機(jī)支持vlan����,否則,vlan的劃分就是不可能的�。在選擇支持vlan的設(shè)置時(shí),應(yīng)當(dāng)注意以下幾個(gè)方面的問(wèn)題:
第一���,中心交換機(jī)必須支持vlan���,并根據(jù)項(xiàng)目中網(wǎng)絡(luò)的運(yùn)用種類和實(shí)際運(yùn)用來(lái)設(shè)計(jì)配置交換機(jī)層級(jí)。但必須是2層以上交換機(jī)才能實(shí)現(xiàn)����。換言之,如果交換機(jī)沒(méi)有層級(jí)�,vlan的劃分將失去原有意義。原因很簡(jiǎn)單���,目的不是阻隔通信��,而是試圖使通信變得更快捷��、更安全���。
第二�,若欲在一臺(tái)交換機(jī)上劃分兩個(gè)或兩個(gè)以上的vlan���,那么�,該交換機(jī)也必須支持vlan劃分功能����。如果交換機(jī)上只有一個(gè)vlan,那么��,完全可以將該vlan劃分在所級(jí)聯(lián)交換機(jī)的端口上�。但是,如果若欲在交換機(jī)劃分兩個(gè)以上的vlan�,那么,該交換機(jī)就必須是可網(wǎng)管的��,而且必須支持vlan��。
第三��,網(wǎng)絡(luò)內(nèi)所有劃分有vlan的交換機(jī)必須支持同一種vlan和中繼協(xié)議����,即ieee802.1q和802.3ad網(wǎng)絡(luò)協(xié)議。否則����,將無(wú)法實(shí)現(xiàn)vlan在不同交換機(jī)之間的跨越。
第四�����,應(yīng)當(dāng)盡量采用同一品牌的交換機(jī)��,以保證產(chǎn)品和技術(shù)的兼容性�����,并可采用同一網(wǎng)絡(luò)管理軟件�,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理,簡(jiǎn)化網(wǎng)絡(luò)配置操作�。盡管不同廠商都執(zhí)行相同的國(guó)際標(biāo)準(zhǔn)和協(xié)議,但同時(shí)也大量采有獨(dú)特的協(xié)議和技術(shù)(如cisco的isl)�����,因此��,在交換機(jī)間實(shí)現(xiàn)vlan中繼時(shí)�,會(huì)遇到許多困難�����,產(chǎn)生許多莫名其妙的通信故障�����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問(wèn)題是:針對(duì)上述存在的問(wèn)題�����,提供了基于vlan劃分運(yùn)用的多數(shù)據(jù)業(yè)務(wù)綜合組網(wǎng)的方法�����。
本發(fā)明采用的技術(shù)方案如下:一種基于vlan劃分運(yùn)用的多數(shù)據(jù)業(yè)務(wù)綜合組網(wǎng)的方法����,具體包括以下過(guò)程:
步驟1�、在路由器內(nèi)部動(dòng)態(tài)地將同時(shí)通信的端口劃分到同一個(gè)虛擬局域網(wǎng)中,并將同時(shí)通信的不同數(shù)據(jù)的分開(kāi)����;
步驟2、在二層交換機(jī)上端口分配給對(duì)應(yīng)的虛擬局域網(wǎng)�。
進(jìn)一步的�����,所述步驟1的具體過(guò)程為:步驟11、將無(wú)線接入點(diǎn)ⅰ的lan口端鏈接到供電交換機(jī)的入口a��,將無(wú)線接入點(diǎn)ⅱ的lan口端鏈接到供電交換機(jī)的入口b���,將網(wǎng)絡(luò)電視機(jī)頂盒的lan口端鏈接到供電交換機(jī)的入口c���,將供電交換機(jī)的級(jí)聯(lián)口端鏈接到路由器的lan0口端,將供電交換機(jī)的級(jí)聯(lián)口鏈接到無(wú)線網(wǎng)絡(luò)控制器的lan0口端�,路由器的wan0口端鏈接到寬帶;步驟12��、選擇路由器的一組端口�,在端口內(nèi)部設(shè)置指定的虛擬局域網(wǎng),使同時(shí)通信的無(wú)線接入點(diǎn)ⅰ����、無(wú)線接入點(diǎn)ⅱ和網(wǎng)絡(luò)電視機(jī)頂盒劃分到同一個(gè)虛擬局域網(wǎng),給無(wú)線接入點(diǎn)ⅰ和無(wú)線接入點(diǎn)ⅱ設(shè)置一個(gè)掩碼���,給網(wǎng)絡(luò)電視機(jī)頂盒設(shè)置不同的掩碼�����,使無(wú)線接入點(diǎn)ⅰ�、無(wú)線接入點(diǎn)ⅱ的數(shù)據(jù)和網(wǎng)絡(luò)電視機(jī)頂盒的數(shù)據(jù)分開(kāi)。
進(jìn)一步的��,所述步驟1還包括以下過(guò)程:在路由器內(nèi)部進(jìn)行源地址轉(zhuǎn)換設(shè)置�����。
進(jìn)一步的���,所述無(wú)線接入點(diǎn)ⅰ采用頂吸式的w40ap無(wú)線接入器���,所述無(wú)線接入點(diǎn)ⅱ采用嵌入式的w15ap無(wú)線接入器。
進(jìn)一步的����,所述步驟2的具體過(guò)程為:將供電交換機(jī)的第1至5個(gè)10/100base-tx以太網(wǎng)端口劃分為入口a只作用于無(wú)線接入點(diǎn)ⅰ,將供電交換機(jī)的第6至14個(gè)10/100base-tx以太網(wǎng)端口劃分為入口b只作用于無(wú)線接入點(diǎn)ⅱ��,將供電交換機(jī)第15-24個(gè)10/100base-tx以太網(wǎng)端口劃分為入口c只作用于網(wǎng)絡(luò)電視機(jī)頂盒�,將2個(gè)10/100/1000base-t以太網(wǎng)端口至作用于路由器的lan0口端和線網(wǎng)絡(luò)控制器的lan0口端。
與現(xiàn)有技術(shù)相比����,采用上述技術(shù)方案的有益效果為:本發(fā)明的技術(shù)方案不僅采用了路由器內(nèi)的組播vlan劃分�����,同時(shí)還在交換機(jī)內(nèi)部進(jìn)行了端口vlan劃分���,并在后期對(duì)ap端口進(jìn)行了隔離�,不僅方案簡(jiǎn)單,節(jié)約成本����,合理使用了帶寬,同時(shí)有效的減少和控制了廣播的影響和沖擊����。在整個(gè)網(wǎng)絡(luò)運(yùn)行中,即使有設(shè)備出現(xiàn)故障����,都不會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成影響,并能實(shí)現(xiàn)多種數(shù)據(jù)業(yè)務(wù)的有效分流�。
具體實(shí)施方式
下面對(duì)本發(fā)明做進(jìn)一步描述。
一種基于vlan劃分運(yùn)用的多數(shù)據(jù)業(yè)務(wù)綜合組網(wǎng)的方法�,具體包括以下過(guò)程:
步驟1���、在路由器內(nèi)部動(dòng)態(tài)地將同時(shí)通信的端口劃分到同一個(gè)虛擬局域網(wǎng)中,并將同時(shí)通信的不同數(shù)據(jù)的分開(kāi)���;不需要同時(shí)通信的端口劃分到了不同的虛擬局域網(wǎng)中����,不同的虛擬局域網(wǎng)間的端口不能直接相互通信����,因此每一個(gè)虛擬局域網(wǎng)都有自己獨(dú)立的生成樹(shù)。步驟2��、在二層交換機(jī)上端口分配給對(duì)應(yīng)的虛擬局域網(wǎng)����;除非重新設(shè)置,交換機(jī)上的端口一直保持對(duì)該對(duì)應(yīng)的虛擬局域網(wǎng)的從屬性����,即屬于該虛擬額局域。這種方法雖然在網(wǎng)絡(luò)管理員進(jìn)行vlan劃分操作時(shí)會(huì)比較麻煩����,但相對(duì)安全��,并且容易配置和維護(hù)��。并且同時(shí)通信的一個(gè)虛擬局域網(wǎng)下的數(shù)據(jù)實(shí)現(xiàn)網(wǎng)段分離����,使不同設(shè)備分到不同的路徑進(jìn)行數(shù)據(jù)傳輸���,控制了不同設(shè)備間可能出現(xiàn)的廣播沖擊和影響��。同樣,相鄰的端口不會(huì)收到其它虛擬局域網(wǎng)產(chǎn)生的廣播���,增強(qiáng)局域網(wǎng)的安全性�,同時(shí)含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離��,從而降低泄露機(jī)密信息的可能性���。不同虛擬局域網(wǎng)內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的�����,即一個(gè)虛擬局域網(wǎng)內(nèi)的用戶不能和其它虛擬局域網(wǎng)內(nèi)的用戶直接通信���,如果不同虛擬局域網(wǎng)要進(jìn)行通信����,則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備�。
其中一個(gè)實(shí)施例中,選用以下設(shè)備型號(hào)為例進(jìn)行說(shuō)明:所述路由器采用路由器m500���,所述無(wú)線接入點(diǎn)ⅰ采用w40ap無(wú)線接入器����,所述無(wú)線接入點(diǎn)ⅱ采用w15ap無(wú)線接入器����,所述供電交換機(jī)采用f1226p,無(wú)線網(wǎng)絡(luò)控制器采用cw500�。所述步驟1的具體過(guò)程為:步驟11、w40ap無(wú)線接入器的lan口端鏈接到供電交換機(jī)f1226p的入口a���,將w15ap無(wú)線接入器的lan口端鏈接到供電交換機(jī)f1226p的入口b��,將網(wǎng)絡(luò)電視機(jī)頂盒的lan口端鏈接到供電交換機(jī)f1226p的入口c�����,將供電交換機(jī)f1226p的級(jí)聯(lián)口端鏈接到路由器m500的lan0口端�����,將供電交換機(jī)f1226p的級(jí)聯(lián)口鏈接到無(wú)線網(wǎng)絡(luò)控制器cw500的lan0口端���,路由器m500的wan0口端鏈接到寬帶�;步驟12�����、路由器m500具有wan0\lan0����,wan1\lan1兩組端口�����,由于只有一組網(wǎng)絡(luò)輸入����,選擇路由器m500的一組wan0\lan0端口,在端口內(nèi)部設(shè)置指定的虛擬局域網(wǎng),使同時(shí)通信的w40ap無(wú)線接入器����、w15ap無(wú)線接入器和網(wǎng)絡(luò)電視機(jī)頂盒劃分到同一個(gè)虛擬局域網(wǎng),給無(wú)線接入點(diǎn)ⅰ即w40ap無(wú)線接入器和無(wú)線接入點(diǎn)ⅱ即w40ap無(wú)線接入器設(shè)置一個(gè)掩碼(172.16.0.1/255.255.252.0)�����,給網(wǎng)絡(luò)電視機(jī)頂盒設(shè)置不同的掩碼(192.168.10.1/255.255.255.0)�����,使無(wú)線接入點(diǎn)ⅰ���、無(wú)線接入點(diǎn)ⅱ的數(shù)據(jù)和網(wǎng)絡(luò)電視機(jī)頂盒的數(shù)據(jù)分開(kāi)�����,實(shí)現(xiàn)同一個(gè)虛擬局域網(wǎng)下的數(shù)據(jù)網(wǎng)段分離�����。該過(guò)程不僅進(jìn)行了路由器內(nèi)的組播vlan(虛擬局域網(wǎng))劃分����,同時(shí)還在供電交換機(jī)內(nèi)部進(jìn)行了端口vlan劃分,在同一個(gè)虛擬局域網(wǎng)下同時(shí)走多條業(yè)務(wù)�����,實(shí)現(xiàn)無(wú)線數(shù)據(jù)與網(wǎng)絡(luò)電視機(jī)頂盒數(shù)據(jù)分組���。
所述步驟1還包括以下過(guò)程:在路由器內(nèi)部進(jìn)行源地址轉(zhuǎn)換(snat)設(shè)置����。必須將路由器內(nèi)設(shè)置的掩碼(172.16.0.1/255.255.252.0和192.168.10.1/255.255.255.0)進(jìn)行源地址轉(zhuǎn)換�����,才能實(shí)現(xiàn)路由,從而達(dá)到兩個(gè)網(wǎng)段能同時(shí)訪問(wèn)外部網(wǎng)絡(luò)而互不影響�,需要pc機(jī)、手機(jī)等終端能上外部網(wǎng)絡(luò)的段(172.16.0.1/255.255.252.0)需要增加dhcp地址池分配��,而電視業(yè)務(wù)(192.168.10.1/255.255.255.0)不需要啟用�。
所述步驟2的具體過(guò)程為:將供電交換機(jī)的第1至5個(gè)10/100base-tx以太網(wǎng)端口劃分為入口a只作用于無(wú)線接入點(diǎn)ⅰ,將供電交換機(jī)的第6至14個(gè)10/100base-tx以太網(wǎng)端口劃分為入口b只作用于無(wú)線接入點(diǎn)ⅱ���,將供電交換機(jī)第15-24個(gè)10/100base-tx以太網(wǎng)端口劃分為入口c只作用于網(wǎng)絡(luò)電視機(jī)頂盒,將2個(gè)10/100/1000base-t以太網(wǎng)端口至作用于路由器的lan0口端和線網(wǎng)絡(luò)控制器的lan0口端�����。通過(guò)兩層端口vlan實(shí)現(xiàn)1-24口物理端口間的隔離,有效防止廣播的影響�。
本發(fā)明并不局限于前述的具體實(shí)施方式。本發(fā)明擴(kuò)展到任何在本說(shuō)明書(shū)中披露的新特征或任何新的組合����,以及披露的任一新的方法或過(guò)程的步驟或任何新的組合。如果本領(lǐng)域技術(shù)人員��,在不脫離本發(fā)明的精神所做的非實(shí)質(zhì)性改變或改進(jìn)����,都應(yīng)該屬于本發(fā)明權(quán)利要求保護(hù)的范圍。